- iPhone topik
- Redmi Note 11 Pro 5G - a bajnokesélyes nem készült fel
- Motorola Edge 40 - jó bőr
- Megérkezett a Google Pixel 7 és 7 Pro
- Android alkalmazások - szoftver kibeszélő topik
- Mindent megtudtunk az új Nokia 3210-ről
- Samsung Galaxy Z Fold4 - egyre megy, honnan nézed
- Samsung Galaxy A54 - türelemjáték
- Samsung Galaxy S23 és S23+ - ami belül van, az számít igazán
- Android szakmai topik
- btz: Internet fejlesztés országosan!
- Mr Dini: Ha szeretnéd rootolni az LG Smart TV-d, tedd meg most!
- Sub-ZeRo: Euro Truck Simulator 2 & American Truck Simulator 1 (esetleg 2 majd, ha lesz) :)
- plevips: Építkezünk 3. rész (2024)
- bb0t: Gyilkos szénhidrátok, avagy hogyan fogytam önsanyargatás nélkül 16 kg-ot
Hirdetés
-
Mindent megtudtunk az új Nokia 3210-ről
ma Részletes képek, specifikációk és euróban megadott ár is van a legendás modell újraélesztett verziójához.
-
Spyra: akkus, nagynyomású, automata vízipuska
lo Type-C port, egy töltéssel 2200 lövés, több, mint 2 kg-os súly, automata víz felszívás... Start the epic! :)
-
Lunar Lander Beyond teszt
gp Nagyon sok évtizeddel az eredeti Lunar Lander megjelenése óta ismét ezen a címen jelent meg Atari logóval egy játék. Vajon mennyit javult a játékdesign a hetvenes évek óta?
-
Mobilarena
Mára a ProHardver!/IT.News Fórum is nagylétszámú Linuxban jártas taggal büszkélkedhet. Nehéz szinteket felállítani egy olyan rendszer ismeretében, ami annyira sokrétű, hogy teljesen szinte lehetetlen megismerni minden egyes részét. Azt azonban mindenki tudja, hogy kezdő-e vagy sem. Elsősorban nekik szólnak az alábbiak, de érdemes mindenkinek elolvasnia, mint útjelző táblát.
Új hozzászólás Aktív témák
-
-
MacCaine
őstag
válasz Speeedfire #13201 üzenetére
Azt nmap-el is meg tudod nézni.
nmap -PN 192.168.0.1-100
IP címnek meg írd be be az alhálózatodat.
-
Speeedfire
nagyúr
válasz MacCaine #13203 üzenetére
Alháló alatt mit értesz? pl 192.168.1.0/24? Mert így nem megy.
Más: Ha be akarom illeszteni a google dns szervereket, akkor azt hova kell és milyen módon?
Ma kicsit játszadoztam a routerrel meg az asztalival, belőttem egy csomó mindent, meg csináltam egy aldomaint, amit a routerre eresztettem. Most tök jó minden, de ezzel az aprósággal még meg akarom fejelni.Fotóim https://fb.com/toth.szabolcs.art || IG: http://instagram.com/_tothszabolcs_ || Weblapom http://szabolcs-toth.com
-
MacCaine
őstag
válasz Speeedfire #13204 üzenetére
Ha 192.168 kezdetű, akkor 192.168.0-255.0-255. Jó hosszú lesz a scan...
Rosszul írtam az előbb, a ping scan így megy: nmap -sP 192.168.0-255.0-255
-
V.Stryker
nagyúr
Üdv,
Elsősorban linuxos rendszergazdáktól kérnék segítséget. Lenne egy digitális rögzítő, ami linux alapú szoftverrel van ellátva. Van ennek egy NAS-ra kimentő szolgáltatása. Ehhe kérnék egy kis segítséget, a mappastruktúra helyes beállításához.
Itt van a rögzítő által engedett beállítási lehetőségek.
Mi a helyes kitöltése a dolognak? Hova kell / jel és hova nem?
Megköszönném, ha valaki segítene. Rég szenvedünk ezzel a dologgal.
[ Szerkesztve ]
Organic Maps - ingyenes, offline navi iOS-re és Androidra.
-
Speeedfire
nagyúr
Van egy kis fejtörésem...
Openwrt alatt le akarom tiltani a root ssh elérését, viszont nincsen su parancs alapból a busybox-ban. Mi a teendő ilyenkor? Nem akarok saját fw-t forgatni most, elég jól be van már lakva a rendszer. Ha az új user-t a root csoportba rakom akkor elvileg nem lesz semmilyen fennakadás sem?Fotóim https://fb.com/toth.szabolcs.art || IG: http://instagram.com/_tothszabolcs_ || Weblapom http://szabolcs-toth.com
-
Speeedfire
nagyúr
válasz Speeedfire #13208 üzenetére
Találtam egy csomagot, coreutils-su a neve. Viszont ha belépek ssh-val egy sima userrel aki a root csoportban van és kiadom a su-t, akkor ezt írja:
Be kellene valamit még állítani neki?speeedfire@Server:~$ su -
Password:
su: cannot set groups: Operation not permitted[ Szerkesztve ]
Fotóim https://fb.com/toth.szabolcs.art || IG: http://instagram.com/_tothszabolcs_ || Weblapom http://szabolcs-toth.com
-
őstag
Sziasztok!
Szeretném megtudni, melyik disztro az amelyiknek nincs meg az energiagazdálkodási kernel bugja? Kezdőnek (2 hónap), és lehetőleg, ne legyen egy nagyon régi verzió.Kernel frissítés 3.2.5-re nem oldotta meg Ubuntu 11.10 alatt.
Még mindig tekeri a ventit 90 mp-ként.
Laptop tiszta.Köszönöm!
[ Szerkesztve ]
-
Jester01
veterán
válasz Speeedfire #13209 üzenetére
Ellenőrizd, hogy maga a /bin/su az setuid root-e. Különben ugye nem fogja tudni átváltani a felhasználót.
$ ls -l /bin/su
-rwsr-xr-x 1 root root 34024 Feb 15 2011 /bin/suJester
-
Tomi_Sci
őstag
Üdv, esetleg erre ránézne valaki?
Hirdetéseim: https://hardverapro.hu/aprok/hirdeto/tomi_sci/index.html
-
Speeedfire
nagyúr
válasz Jester01 #13211 üzenetére
Nem adtam ki a megfelelő jogokat a su-nak, azért futott le hibával...
Lenne egy dropbear-es kérdésem is, ha lehet.
Most, hogy már a su megy, a root ssh elérést le akarom tiltani wan oldalon. Csak belső hálóról lehetne root-ként belépni, kívülről meg akinek van ssh joga.Viszont nem vagyok biztos benne, hogy jó-e így:
config 'dropbear'
option 'PasswordAuth' 'on'
option 'Port' '2200'
option 'Interface' 'wan'
option 'RootLogin' 'off'
config 'dropbear'
option 'PasswordAuth' 'on'
option 'Port' '22'
option 'Interface' 'lan'
option 'RootLogin' 'on'Fotóim https://fb.com/toth.szabolcs.art || IG: http://instagram.com/_tothszabolcs_ || Weblapom http://szabolcs-toth.com
-
MacCaine
őstag
válasz Speeedfire #13213 üzenetére
Teljesen tiltsd le a root belépést távolról. Biztonságosabb.
-
MacCaine
őstag
válasz Speeedfire #13215 üzenetére
Ha valami baj történik, akkor úgyis a legjobb, ha nem távolról lépsz be.
Mi ez a gép? Firewall, 2 hálókártyával?
-
MacCaine
őstag
válasz Speeedfire #13217 üzenetére
Sima userrel, aztán sudo-val el tudsz mindent intézni.
-
-
MacCaine
őstag
válasz Speeedfire #13220 üzenetére
Akkor minek külön rootként is engedélyezni a belépést? Fölösleges szvsz...
[ Szerkesztve ]
-
Speeedfire
nagyúr
válasz MacCaine #13221 üzenetére
Az csak egy backdoor nekem ha valamit rosszul sikerülne, akkor be tudok lépni root-tal lan oldalon. Lehet, hogy felesleges, de ez legyen a legkisebb sebezhetőségi felületem.
Egyelőre a router-t próbálom ddos-olni...nem hal le, de nem is védi ki. Már nem tudom milyen szabályt írjak rá...
Igaz a dosolo program előbb halt le udp csomagoknál.[ Szerkesztve ]
Fotóim https://fb.com/toth.szabolcs.art || IG: http://instagram.com/_tothszabolcs_ || Weblapom http://szabolcs-toth.com
-
-
MacCaine
őstag
válasz Speeedfire #13222 üzenetére
DDoS-olni egy gépről?
-
Speeedfire
nagyúr
Hát, de csak lan oldalról. Vagy tévedek? Hogy a sz*zmária tudja magát felvenni a lan részhez? Ez a biztonság rész új nekem teljesen, ismerkedek egyelőre erősen az iptables, nmap, tcpdump és egyéb nyalánkságokkal.
MacCaine: Szerverem nincs, nem hogy több egyszerre.
De nem is ez a lényeg, maga az elv. Eldobja a csomagokat vagy sem. De egyelőre nem dobálja...a fene tudja még, hogy miért nem.[ Szerkesztve ]
Fotóim https://fb.com/toth.szabolcs.art || IG: http://instagram.com/_tothszabolcs_ || Weblapom http://szabolcs-toth.com
-
MacCaine
őstag
válasz Speeedfire #13225 üzenetére
Mert nem DROP-ra van állítva a szabály.
-
MacCaine
őstag
válasz Speeedfire #13225 üzenetére
Másolj be ide egy listát a szabályokról, hátha...
-
Speeedfire
nagyúr
válasz MacCaine #13227 üzenetére
Hmm, valami más probléma is lesz itt az openwrt-vel, mert dobja a szabályokat resi után...
A szabályok nagy részét innen copyztam ki.
DDos, icmp, ssh, port scanner.
Fotóim https://fb.com/toth.szabolcs.art || IG: http://instagram.com/_tothszabolcs_ || Weblapom http://szabolcs-toth.com
-
Lenry
félisten
van egy olyan nyűgöm, hogy csonttá fagy a terminál, ha belépek abba a könyvtárba, ahová a samba megosztások vannak felcsatolva, és valamelyik megosztás nem elérhető, mert mondjuk az a gép ki lett kapcsolva.
de az is elég a fagyáshoz, ha TAB-bal ki akarom egészíttetni a fájlneveket, abban a mappában.még tisztán újraindítani se lehet, mert az umountnál megáll az egész.
umountolni is csak -l kapcsolóval lehet.
Gvella Glan! | There are two types of people: Those who can extrapolate from incomplete data
-
Valaki tud esetleg segíteni?
Adott egy P1-es gép (jó, K6), 64Mb RAM-mal, amin a Slitaz 3.0 normál verzió és a loram-cdrom is kernel pánikkal elhalálozik.
A gép egy floppíról bootol, ami bebootolja a CD-meghajtóban levő lemezt, lehet ennek köze a bootolási hibákhoz?
Ugyanis a kernelpánik előtt közli, hogy a /dev/cdrom -ot nem tudja létrehozni. Lehet, hogy azt hiszi, hogy floppyról bootol?[ Szerkesztve ]
Mutogatni való hater díszpinty
-
Speeedfire
nagyúr
Ez lett a végleges iptables(az új részek):
Vélemény?# ping
iptables -A INPUT -p icmp -m limit --limit 1/second -j ACCEPT
iptables -A INPUT -p icmp -j DROP
# rossz fiuk
iptables -A INPUT -m recent --rcheck --seconds 60 -m limit --limit 10/second -j LOG --log-prefix "BG "
iptables -A INPUT -m recent --update --seconds 60 -j DROP
# ssh brute force
iptables -A INPUT -p tcp --dport 2222 -m recent --rcheck --seconds 60 --hitcount 3 --name SSH -j LOG --log-prefix "SH "
iptables -A INPUT -p tcp --dport 2222 -m recent --update --seconds 60 --hitcount 3 --name SSH -j DROP
iptables -A INPUT -p tcp --dport 2222 -m state --state NEW -m recent --set --name SSH -j ACCEPT
# log dropping
iptables -A INPUT -j LOG --log-prefix "IN "
iptables -A INPUT -j REJECT --reject-with icmp-port-unreachable
iptables -A OUTPUT -j LOG --log-prefix "OU "
iptables -A OUTPUT -j REJECT --reject-with icmp-port-unreachable
iptables -A FORWARD -j LOG --log-prefix "FW "
iptables -A FORWARD -j REJECT --reject-with icmp-port-unreachable
# zero packets
iptables -A INPIT -p tcp --tcp-flags ALL NONE -j DROP[ Szerkesztve ]
Fotóim https://fb.com/toth.szabolcs.art || IG: http://instagram.com/_tothszabolcs_ || Weblapom http://szabolcs-toth.com
-
-
válasz Speeedfire #13232 üzenetére
Nem állítod default DROP-ra a három alap láncot? Én azt csináltam otthon is és csak a belülről kifelé menő kapcsolatok és az azokra érkező válaszok engedélyezettek, valamint az ssh.
Az a baj, hogy default minden lánc ACCEPT-re van állítva és attól, hogy itt most definiáltál szabályokat, csak azt mondtad meg, hogy ezekkel mi történjen.
[ Szerkesztve ]
https://www.coreinfinity.tech
-
rt06
veterán
válasz sh4d0w #13235 üzenetére
erdemes mindharom lancot drop-ra allitani?
az input es az accept egyertelmu, hogy ugy a legjobb, viszont ha az output is drop-ra van allitva, az nem szopat meg minden egyes alkalommal, amikor valami uj programot akarsz hasznalni?amugy drop-ra van az allitva, csak nem a lanc alapertelmezett viselkedesevel, hanem o maga adott meg kulon drop szabalyt (es naplozza is ezeket)
[ Szerkesztve ]
Politikailag korrekt, valamint munkahely- és gyermekbarát aláírás, amiben egyáltalán nincsen p*na.
-
MacCaine
őstag
válasz Speeedfire #13232 üzenetére
Utolsó sor, van egy elütés benne: INPIT.
És jól mondja sh4d0w, érdemes alapértelmezetten DROP-ra állítani. Én ezt nem szopásnak, hanem biztonságos(abb)nak nevezném...
[ Szerkesztve ]
-
Simán jó, ugyanis a belülről indítottakra aztán saját szabályom van, így nem kell minden egyes alkalmazást külön engedélyezni:
$IPTABLES -P INPUT DROP
$IPTABLES -P FORWARD DROP
$IPTABLES -P OUTPUT DROP
$IPTABLES -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
$IPTABLES -A OUTPUT -m state --state NEW,ESTABLISHED,RELATED -j ACCEPThttps://www.coreinfinity.tech
-
rt06
veterán
válasz sh4d0w #13238 üzenetére
ez miben mas, mintha az output lancon accept lenne az alapertelmezes? ha jol ertem, egyedul annyiban, hogy az invalid state-u csomagokat nem engeded ki, minden mast viszont igen
van ezen kivul mas kulonbseg is a ketto kozott?
Politikailag korrekt, valamint munkahely- és gyermekbarát aláírás, amiben egyáltalán nincsen p*na.
-
-
Narancs
őstag
Sziasztok!
Rokonok családi vállalkozásában lejárt az XP, és szeretnék nekik feltenni egy Linuxot, de nem vagyok jártas Linux témában, ezért nem tudom melyiket lenne érdemes.
Szóval:
-netezős gépre kéne, Athlon XP proci, 512MB ram, GeForce FX vga, 80-as vinyó, nincs DVD
- idősebb, XP-hez szokott embereknek, fontos a magyar nyelvTi milyen Linuxot ajánlanátok?
Előre is kösz,
NarancsBeauty is pain
-
bambano
titán
"erdemes mindharom lancot drop-ra allitani?": elég sokan vallják ezt a véleményt.
""ha az output is drop-ra van allitva, az nem szopat meg minden egyes alkalommal": de, és ez sok helyen lehet elvárt eredmény. Pl. beesett egy vírus, az hiába erőlködik, nem találja meg a botnet vezérlőt. vagy rosszarc kolléga nem tudja kitolni a megrendelő adatbázist hálózaton keresztül a konkurenciának.szóval ezek nem ördögtől való ötletek, érdemes helyileg elgondolkodni róluk.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
rt06
veterán
válasz bambano #13244 üzenetére
szerveren, ceges kornyezetben igen, ott igazad van, de en a szopatas resznel olyasmire gondoltam, hogy otthoni felhasznalasnal, ahol linux a router (mint pl nalam is), ott minden egyes alkalommal, amikor valamelyik user (mi pl vagyunk negyen) feltesz egy uj im klienst, uj voip programot, uj jatekot, akkor lehet megint nekiesni konfigolni
szerintem ebben az esetben nem feltetlen eri meg drop policy-t hasznalni az output lancon
a te peldaidban viszont igenPolitikailag korrekt, valamint munkahely- és gyermekbarát aláírás, amiben egyáltalán nincsen p*na.
Új hozzászólás Aktív témák
- Politika
- iPhone topik
- Kerékpárosok, bringások ide!
- Alapértelmezett konfiguráción sok Core CPU-nak lehet stabilitási gondja
- Redmi Note 11 Pro 5G - a bajnokesélyes nem készült fel
- btz: Internet fejlesztés országosan!
- Mr Dini: Ha szeretnéd rootolni az LG Smart TV-d, tedd meg most!
- Skoda, VW, Audi, Seat topik
- Motorola Edge 40 - jó bőr
- Mibe tegyem a megtakarításaimat?
- További aktív témák...
- Játékkulcsok olcsón: Steam, Uplay, GoG, Origin, Xbox, PS stb.
- Eredeti Windows, telepítéssel! Digital Doctor Számítógép Szerviz
- AKCIÓ! - STEAM kulcsok /Anuchard, Aragami, Children of Morta, stb. - 2024.04.17.
- PC JÁTÉKOK (OLCSÓ STEAM, EA , UPLAY KULCSOK ÉS SOKMINDEN MÁS IS 100% GARANCIA )
- Windows 10 11 Pro Office 19 21 Pro Plus Retail kulcs 1 PC Mac AKCIÓ! LEGOLCSÓBB! Automatikus 0-24
Állásajánlatok
Cég: Ozeki Kft.
Város: Debrecen
Cég: Promenade Publishing House Kft.
Város: Budapest